我用tcpdump捕捉到每小时1个文件,并保存文件名以%H有每小时1个文件的文件旋转。现在我试图使用sngrep -O file%H.pcap,但总是从字面上可以节省相同file%H.pcap文件。
如何为它们命名file01.pcap, file02... file24.pcap?
我想与"timeout 1h sngrep... "使用仅捕获1小时。
非常感谢!
使用date命令。
sngrep -O "file$(date +%H).pcap"
例:
$ printf "%s\n" "file$(date +%H).pcap"
file20.pcap
$ date
Sat Feb 9 20:16:29 IST 2019